Razlika med požarnim zidom strojne opreme in programskim požarnim zidom
Share
Strojni požarni zid vs Programska oprema
Požarni zid se pri računanju nanaša na sistem, ki ščiti zasebno omrežje ali samostojen računalniški sistem pred zlonamernim internetnim prometom, nepooblaščenim oddaljenim dostopom ali kakršnimi koli napadi. Požarni zidovi se lahko uporabljajo za nadzor dostopa do določenega sistema znotraj omrežja, na primer korporacijske mreže banke, požarni zid pa se lahko omeji na dostop do občutljivega bančnega sistema določenim zaposlenim. Promet se filtrira na podlagi niza varnostnih pravil, odvisno od varnostnih potreb organizacije. Če na primer paket filtrov, ki prihajajo v omrežje, požarni zid označi kot kršitev opredeljenih pravil, bo vstop v omrežje prepovedan. Metode, s pomočjo katerih požarni zid lahko uredi promet v omrežju in zunaj njega, vključuje filtriranje paketov, proxy storitev ali stalen pregled. Požarni zid je lahko požarni zid strojne ali programske opreme. V idealnem primeru bi moral biti požarni zid sestavljen iz obeh.
Strojni požarni zidovi so običajno vgrajeni v infrastrukturo širokopasovnih usmerjevalnikov in so zelo pomemben del omrežne nastavitve, zlasti pri širokopasovni povezavi. Strojni požarni zid je lahko zelo učinkovit z minimalno ali brez konfiguracije in lahko zaščiti vsak stroj v lokalnem omrežju. Uporablja filtriranje paketov za preverjanje glave paketa glede podrobnosti o izvoru in ciljih, katere podatke nato primerja z nizom vnaprej določenih varnostnih pravil. Paket se posreduje, če izpolnjuje pravila ali drugače izpade. Čeprav se lahko vsak uporabnik z nekaj računalniškim znanjem priklopi na požarni zid strojne opreme in ga prilagodi tako, da prilagodi nekaj nastavitev, obstajajo posebne značilnosti požarnega zidu, ki potrebujejo nekaj veščin, da so za varnost optimalno konfigurirane. Prav tako je treba požarni zid strojne opreme preizkusiti, da ugotovi, da ustreza definiranim varnostnim pravilom, česar pa ne more storiti noben navaden uporabnik.
Programska oprema (firewall) je preprosto programski program, nameščen v računalnikih za filtriranje prometa v računalniku in zunaj njega. So zelo priljubljen požarni zid, zlasti pri domačih uporabnikih z nekaj domačimi računalniki. Programski požarni zidovi v bistvu ščitijo računalnike pred običajnimi grožnjami, kot so nepooblaščen dostop do računalnika, e-poštni črvi, običajni Trojanci in druge oblike škodljive programske opreme. Večina teh požarnih zidov zagotavlja uporabniško določene kontrole, ki omogočajo nastavitev varne skupne rabe datotek, pa tudi zunanjih naprav, kot so tiskalniki ali optični bralniki, in preprečujejo, da bi se na računalniku zagnale sumljive aplikacije. Kot dodatek imajo programski požarni zidovi nadzor nad nastavitvami zasebnosti in spletnim filtriranjem. Glavna pomanjkljivost te vrste požarnega zidu je ta, da bo ščitil le določen stroj, na katerem je nameščen, in ne za celotno omrežje, pri čemer mora vsak računalnik imeti nameščen požarni zid. Izbirate lahko med različnimi požarnimi zidovi programske opreme, odvisno od vaših varnostnih potreb, toda dober programski požarni zid bo vedno uporabljen v ozadju vašega sistema, medtem ko uporablja omejene vire..
Povzetek
Strojni požarni zidovi so posebej vgrajeni v strojne naprave, kot so usmerjevalniki, medtem ko so požarni zidovi programske opreme, nameščeni v računalnikih.
Strojni požarni zidovi ščitijo celotno omrežje, medtem ko programski požarni zidovi ščitijo posamezne računalnike, na katerih so nameščeni.
Privzeto strojni požarni zidovi filtrirajo spletne pakete, medtem ko programski požarni zidovi morda ne filtrirajo spletnih paketov, razen če so omogočeni nadzori filtriranja spletnega prometa.
Strojni požarni zid je mogoče konfigurirati tako, da uporablja proxy storitev za filtriranje paketov, medtem ko programski požarni zid ne uporablja proxy storitve za filtriranje paketov.
